Авторизация

Topic-icon IPsec/L2TP - Zyxel Keenetic Extra II

Больше
05 авг 2018 17:16 #2656 от rarogpro
rarogpro создал эту тему: IPsec/L2TP - Zyxel Keenetic Extra II
Здравствуйте. В новой прошивке Keenetic Extra II (Zyxel Keenetic Extra II (NDMS 2.12.C.0.0-1)) не получается создать IPsec подключение из за ограничения секретного ключа в 6 символов. Делаю по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec Как быть?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 авг 2018 17:48 #2657 от admin
admin ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Странно, в стандарте нет никакого ограничения на минимальную длину ключа.
В старой инструкции L2TP/IPsec все было ок и работало vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec
см. п.7.
Думаю, имеет смысл написать на форум кинетиков об этой проблеме. Или мы что-то не правильно понимаем и этот "секретный ключ" означает что-то другое нежели чем раньше...
Возможно речь идет о другом ключе. В vpnki используется "Общий ключ" (IPsec preshared key - PSK) и он действительно vpnki.
А что такое Секретный ключ в терминах Keenetic - я пока не понимаю

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 22:15 #3817 от vlad2019
vlad2019 ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Zyxel Keenetic 4G такая же проблема, маршрутизатор требует ключ не менее 6 символов, а у вас всего 5. А почему такой маленький ключ у вас???

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
28 фев 2019 22:59 #3818 от admin
admin ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Там вверху ответ - в стандарте нет ограничения на минимальную длину ключа. Почему разработчики Кинетика решили его сделать длиной шесть символов - я не знаю. А завтра сотрудники Кинетика выпустят новую версию веб-интерфейса и там будет ограничение 7 или 8 или 128 символов и что? Ценность и стойкость этого ключа, который размещен в инструкции на сайте, равна нулю - длина при этом абсолютно не важна.

Вы не один сталкиваетесь с такой проблемой, вот еще... там длина ключа 3. Правда ответа нет.
forum.keenetic.net/topic/5110-l2tpipsec-...0%B0-pre-shared-key/

Мне сложно что-то советовать - у меня нет такого устройства, но можно предположить следующий вариант:
Сделайте ключ vpnki1, а затем зайдите в Кинетик по telnet и уберите эту единицу из ключа в конфигурации. Думаю, что там она уберется.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
01 март 2019 09:46 #3819 от vlad2019
vlad2019 ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
А причем тут стандарт? Длина пароля - требования политика безопасности и как надежнее мы хотим защитить инфраструктуру. Можно вообще тогда назначить все пароли общие для всех типа "12345" и написать на сайте в общем доступе! Но тогда что они защитят?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
01 март 2019 12:05 #3820 от admin
admin ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Ограничения в Keenetic не имеют отношения к стандарту IPsec - это их, Кинетика, личное дело. Они почему-то за вас решили что шесть символов достаточно. Вас почему-то не смущает что шесть это тоже мало. Восемь было бы более "надежно". Со своей стороны, я допускаю, что это просто баг в веб-интерфейсе Кинетика.

В нашем случае, ключ vpnki такой как есть. Он не является уникальным для каждого пользователя и поэтому не секретен. Он един для всех и написан на сайте большими буквами и это не уникальный пароль. Вы можете самостоятельно разобраться для чего он используется и тогда станет понятно, что, в данном случае, от этого ключа мало что зависит с точки зрения реальной безопасности. Считайте, что по наличию этого ключа система определяет, что это "наш пользователь" , а вот какой именно пользователь определяется уже по логину и паролю. Но, увы, без этого ключа нельзя - он как раз должен быть по стандарту.

Я предложил вам вариант как попытаться обойти это ограничение Keenetic, ну еще, как вариант, вы можете написать им в поддержку с просьбой убрать это ограничение, ну или вы можете использовать другой протокол - pptp, l2tp, openvpn.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.